创建有效的企业合规闭环管理体系

首页-行业资讯-企业管理-创建有效的企业合规闭环管理体系
2019-03-04 10:23:24

———————————————————————————————————————


 

一、企业合规管理组织架构的设计原则

1。组织适应性原则

一个企业设立合规管理部门受到影响的因素较多,有区域因素(国内与国外经营环境)、行业环境因素、企业规模因素、现有组织结构和企业组织资源因素,等等。

因此,企业在设立合规管理部门时,要根据企业经营的业务性质、地域范围、监管要求等来设置相应的合规管理机构,合规管理机构的规模要与合规管理任务相匹配。

一些规模较小的公司,不一定要设立专门的合规管理机构,而是由相关业务部门履行合规管理职责。

例如,在一些公司中,法律部门、内控部门、审计部门或者财务部门可以单独或联合承担一部分合规管理职责。

对于组织结构成熟的企业,在设置合规管理机构时要充分利用原有架构为基础,建立合规管理组织架构。

2。责权相匹配的原则

企业在设立合规管理部门时,要对合规管理部门的职责与权力范围进行明确的界定,确保合规管理部门能够在明确的职责范围内开展工作。

当合规管理部门在开展合规管理工作受到阻力时,必要时可以通过组织赋予的权力或者调动相应的资源来保证合规管理工作顺利实施。

根据企业的实践经验,许多企业都把广泛的合规管理要素作为合规管理的要求,但是合规管理部门在承担具体工作职责时,会选择如反对商业腐败、第三方合规管理等一些日常性工作及如贸易管制合规、反垄断合规等一些重要领域的工作,做到日常工作与重点领域的工作相结合,并根据企业发展进行动态调整。

同时,为了帮助合规管理部门开展工作,需要赋予合规管理部门一定的权力,授权合规管理相关人员参与相关会议和相应业务决策等,使得合规管理人员能够获取相关业务信息,从而 有效做好合规管理工作计划。

3。工作独立性原则

从事合规管理的工作人员,无论是专职合规官还是设有兼职的合规岗位人员,他们普遍认为,合规管理部门的独立性是企业设置合规管理的重要原则。

合规管理部门的独立性主要体现在直达决策层的报告渠道、适当的权力和充足的资源三个方面。

合规管理机构的报告不应当经过其他职能部门或业务部门的转达,不能够受到其他职能部门或业务部门的影响,必须如实地、不夸张也不打折扣地呈现在决策层面前,决策层讨论后做出决定。

合规管理机构应具备适当的权力,使其能够参与公司内部的各项管理工作、能够顺利完成各项调查任务、能够有效推进各项整改措施。

合规管理机构还应分配到充足的资源,使其能够拥有或调动足够多的、满足工作要求的人员和设备,从而不会因为资源问题而无法及时完成工作或降低工作质量,也不会因为资源问题而受制于公司内部部门、丧失独立性。

4。指挥一致性原则

在组织中,合规管理工作的开展分为横向与纵向两个方面。

在纵向合规管理业务线上,不同层次的合规管理机构要明确上下隶属关系,一个下级机构只能接受一个上级机构的命令和指挥,使得合规管理工作信息能够得到有效的传递;

在横向部门间关系上合规管理机构要与同一层级的相关部门,例如审计、内控、纪检监察(国企或合资企业)建立顺畅的联系和协调机制,实现部门之间的有效配合。

通过部门之间的配合与信息分享,合规管理部门可以得到其它部门的支持,从而更加有效地开展工作。

在不同层级之间,合规管理部门也要与相关部门之间保持密切的联系,这样才能让合规管理部门可以获得相对充足的信息。


二、企业合规管理组织架构的主要类型

根据以上原则,企业可以创建以下类型的合规管理组织架构:

1。设立独立的“合规部”

采用这样的方式,意味着要在企业内部要建立一个专业的合规管理部门,任命首席合规官作为合规管理总负责人。首席合规官领导专职的合规团队开展工作。

该类型的优点在于,企业合规管理部门的独立性强,合规团队专业能力强,合规工作也做得相对专业。

当然,这样的设置要求企业投入大量的资金、人力等资源;对合规管理人员职业技能要高,既要懂合规专业知识,又要懂具体的业务知识;合规管理部门与其它部门之间的沟通协调能力也要求较高。

比如,西门子就设立了独立的合规管理部门来负责公司的合规管理工作。

2。由法律部与合规部共同组建“法律合规部”

大多数企业采用此类型,这样把法务部或者法律事务部的管理职能与合规部门管理职能统一到法律合规部门职能之中,由法律合规部对企业的法律事务工作和合规管理工作进行统一管理。

该类型的优点在于,部门设立相对容易,投入成本相对较低,公司在设立合规管理部门时可以利用公司现有的法律部门的资源,因为大多数公司在成立合规部之前都有法律部门。

另外,合规管理工作与法律部工作配合容易,因为合规管理部门有效开展工作的前提须对外部法律法规、监管等规定有正确的理解,在一个领导之下,合规管理部门与法律部门之间的沟通也相对顺畅。

按照这样的方式设置合规管理部门,开展工作时与其它部门的沟通协调要求较高,需要合规管理部门与业务部门密切配合,合规管理人员职业技能要高,既要懂合规专业知识,又要懂具体的业务知识。

参与国务院国资委合规管理试点工作的中国中铁公司就在原有的法律事务部下增设了合规处,法律事务部变更为法律合规部。

3。由法律、审计、风险管理、合规等职能部门共同组建“法律合规部”

企业采用这样的类型往往是在原有的法律、审计部门基础上增加合规管理人员,组建具有法律、审计、风险管理职责在内的法律合规部。

此类型有助于合规管理部门与法律部、审计和风险管理部门之间的信息沟通,方便合规管理团队了解到法律部门在工作中遇到的法律风险、审计中发现的风险等。

当然,这样的设置对法律合规部负责人的领导力提出了很高的要求,法律合规部要做好业务与合规风险管理的平衡。

参与国务院国资委合规管理试点工作的招商局集团就以此类型组建法律合规部。

4。建立“公司治理、风控和合规部”的“GRC”类型

采用这样的设置方式,融合了公司治理、风险控制与合规管理。

该模式大大提升了合规管理部门整合公司资源的能力,有很强的独立性,方便了合规部门与审计部门、风险管理部门的沟通,合规部门在合规风险评估时可以和审计、风控等部门结合起来共同开展工作,实现风险管理工作成果共享。

这样的设置能够得以顺利实施对合规部的领导力提出了很高的要求,同时也需要企业提供较多的资源支持,还需要与法律部门等其它部门加强沟通,平衡业务与合规风险管理的关系。

大众汽车与上汽大众公司就是采用了“GRC”类型。

5。合规部与审计部结合的“合规审计部”

这样的设置方式便于企业对合规风险进行管理,企业可以通过较少的投入达到合规管理的目的。

但是,这样的设置方式往往独立性不强,适用于业务单一且面临合规风险较低的企业。以生产汽车为主的北京奔驰汽车就采用了该类型。

6。其它的合规管理组织架构类型

合规管理部门设置并不限制以上类型,具体要根据公司业务类型、组织结构、组织资源而定。

比如英国石油公司(BP)在集团层面设置“道德与合规部”进行合规管理,同时配以法律各领域专家提供日常的法律专业支持,来保证BP各部门的合规专业有效运行。

BP公司除了在道德与合规部门工作的全职合规工作人员之外,在每个业务与职能部门及其每一个下属地区部门,都有一位部门领导兼任本部门的“道德与合规联络人”。

其职责是确保各项合规制度在本部门的有效实施,并且就日常工作中的合规问题进行处理和解答。这种安排能够有效提高本部门领导的合规意识,以及高效率解决日常合规问题。

此外,为应对外部环境的快速变化,合规管理部门内部还要通过更加灵活的方式对外部环境变化带来的合规风险进行识别和管理。

比如,有的通过组建合规项目组或构建合规管理网络方式对新出现的合规风险进行评估和管理。


三、形成合规管理工作的闭环

完整的合规管理组织体系要实现合规管理工作的闭环。建立了较为独立的合规管理部门的企业,合规管理工作往往是以合规风险为导向,建立预防、监察和应对的闭环管理体系,从而达到合规管理的目的。因此,企业的合规管理部门的职责主要是围绕合规风险的预防、监察和应对来展开。

在预防环节,合规管理部门要加强对合规风险的预防,主要是通过形成有效的措施避免系统化的错误,属于事前的管控。从具体预防工作来看,比如在开展业务之前进行风险识别,通过制定对应的政策和流程,进行培训和沟通等预防合规风险。从具体的事实基础来看,公司在经营过程中面临着合规风险,并在快速变化的经济、社会、法律法规、技术变革等因素影响下导致企业面临的合规风险日益放大,对企业的经营的影响也越来越大。此外,持续对法规的监测,了解外部的那些法规即将发生变化或已经发生变化,这些变化带给公司什么样的合规风险,其影响程度又将怎样,根据预估的影响来考虑当前的风险控制措施是否到位,是否还需要增加新的措施来加以预防等,也是合规管理预防环节的重要工作。因此,在预防环节,对合规风险的分析研究、预判和制定实质性的应对计划就变得非常重要,成为了企业合规管理部门重要的工作职责之一。

在监察环节,合规管理部门要在事中对开展的业务进行持续的监控,及时发现或举报不当行为,并开展调查工作。在监察环节,其它部门对合规管理的配合显得非常重要。比如,审计部门在审计过程中往往会发现一些风险,合规管理部门要与审计部门及时沟通,了解相应的风险,并和审计部门、业务部门一起制定措施来应对合规风险。当然,合规部门在设计合规管理体系时,通过落实各个部门的合规责任,形成的畅通的合规汇报路线也是合规管理部门发现风险的重要渠道。此外,合规管理部门还有独立的违规举报路线,这也是合规管理部门实施监察的重要方式。除了以上监察方式外,合规管理部门也可以主动开展工作,定期与业务部门进行沟通,通过问卷、访谈等方式去了解业务部门在开展业务过程中存在的风险。

应对环节作为合规管理闭环的最后一个环节。在应对过程中,首先是对合规管理工作的沟通与汇报,定期向合规管理负责人进行汇报合规管理工作,包括合作管理工作遇到的问题,需要新的资源支持及工作计划。其次是在合规合规管理制度建立与完善方面,根据监察环节中发现的合规问题,合规管理部门要把公司分散的管理制度按照公司合规治理与合规管理的要求,进行修订、删减或增加,从而使得公司的管理制度在流程、内容上合规。最后合规管理部门要加强与外部沟通,包括与合作伙伴、政府部门等进行沟通,传递公司合规管理的价值观,宣传公司合规文化。


四、创建适应组织特征的合规管理架构

在有效的合规管理体系下,合规管理部门要与其它职能部门对共同构筑起三道防线形成共识。合规管理三道防线是指业务部门、职能部门与调查审计部门共同开展合规管理,以业务部门作为合规管理的第一道防线,职能部门作为合规管理的第二道防线,调查与审计部门作为合规管理的第三道防线。

这三道防线中,各个部门在合规管理中承担的职责是,本部门的负责人是本部门合规管理的第一责任人,对本部门员工在开展业务过程中要承担合规文化的倡导,合规制度与流程的贯彻实施和监控,对合规咨询和疑虑要进行解答,对于违规行为采取适当惩处措施。各道防线除了承担以上职责外,还有其他的职责:

第一道防线:业务部门在合规管理中的职责。业务部门在合规管理方面要配合合规管理部门的工作,积极组织本部门员工参加合规管理培训,主动向合规管理部门沟通部门中存在的合规风险。

第二道防线:职能部门在合规管理中的职责。职能部门包括了法律部、人事部、战略规划部等部门,这些部门要与合规管理部门密切配合,共同推动公司的合规管理工作,包括制定合规制度流程,设计合规管理工具,提供合规培训等。

第三道防线:调查审计部门在合规管理中的职责。这些部门包括了审计部门、调查部门、纪检部门等,这些部门承担着公司合规风险的发现,合规问题的提出,改进措施的进出,及监控相关改进结果等职责。


五、明确合规管理部门的具体职责

合规管理部门要承担以下工作职责:包括发现组织的合规义务,评估与预判合规风险,制定组织的合规目标,实施合规风险管理计划和采取风险控制的措施,开展合规绩效评估和进行合规报告,管理不合规事项并促进组织合规管理体系的持续改进。具体来讲:

一是持续关注公司总部所在地(国)和经营所在地(国)法律法规、行业监管要求和国际准则的最新发展,正确理解法律法规、监管要求和国际准则的规定及其精神,准确把握法律法规、监管要求和国际准则对公司的影响,及时为最高管理层提供合规建议。

二是利用相关资源,识别合规职责,并将其转化为可行的方针、程序和流程,并及时将新识别出的合规职责融入现有方针、程序和流程。

三是组织制定合规管理程序以及合规手册、员工行为准则等合规指南性文件,评估合规管理程序和合规指南性文件的适当性,为员工恰当执行法律法规、监管要求和国际准则提供指导。

四是制定并执行“风险导向”的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训宣贯等。

五是推动将合规责任纳入岗位职责和员工绩效管理流程。建立合规绩效指标,监控和衡量合规绩效,分析绩效,识别改进行动。

六是建立合规报告和记录系统,制定实施资料管理流程,例如,投诉反馈热线、举报系统和其他机制。

七是确保按计划周期评估合规管理体系,实施充分且具有代表性的合规风险评估和测试,包括通过现场审查对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查。合规测试结果应通过合规管理报告路线向上汇报,以确保各项政策、程序和实施细则符合法律法规、监管要求和国际准则的要求。

八是建立并保持与监管机构日常的工作联系,确保在建立、实施和维护合规管理体系流程中能够获得适当的专业建议。同时,跟踪和评估监管意见和监管要求的落实情况。

六、协调好与重点部门的工作关系

企业在开展合规管理工作过程,往往不能清楚界定合规管理部门的工作与法律事务部、审计部、风控部、纪委等部门的工作,这也成为了合规管理部门开展合规管理工作的难点,这里有必要进一步明确这个几个部门在合规管理方面的关系。

首先,法律事务部是对公司的法律风险进行咨询和提供建议,与合规管理部门在法律方面的合规风险管理存在着某些重叠。企业可以在法律事务部门与合规管理部门工作侧重点和职责上进行清晰的划分。法律事务部主要涉及与合作单位的合同、诉讼等方面的法务工作,对重大的并购重组事项等提供法律意见,等等。而合规部门要识别或者协调法律事务部识别公司面临的法律合规风险,此外,合规部门还要对员工遵守企业内部规章制度、行为道德规范方面的合规风险进行管理。

其次,审计部门重要工作就企业业务事项开展审计,关注某个“点”的问题,通过对个案的处理建立威慑力量,通过对违规个案的处理,揭示合规管理存在的问题,进一步完善相关制度,达到亡羊补牢的目的。

第三,风控部门则是关注“线”的问题,从企业流程角度来管理,对端到端的管理,揭示业务流程中存在的合规管理问题,通过业务流程的控制,控制住合规管理的风险,达到扬汤止沸的目的。当然,如果在风控过程中发现问题,需要进一步对流程进行一优化,使得整个流程合规,达到釜底抽薪的目的。

第四,企业纪检监察部门更多定位在对党员干部的违规、违纪处理,对合规管理运行有效性可以起到监督作用。合规管理部门与纪委监察部门要在职责上加以明确,并建立起部门之间的沟通机制,在举报信息的收集、案件的调查、案件的处理等形成明确的分工与配合。

总之,企业的合规管理不是合规管理部门一个部门的事,合规管理是一项系统工作,涉及到各个部门的沟通与配合。因此,合规管理不仅需要业务部门进行配合,还需要各个职能部门进行配合。为了使得各个部门之间顺畅的配合,就要明确各个部门的职责,同时还要建立起正式与非正式的信息交流渠道和沟通机制,这样才能发挥各个部门强化合规管理的职责,形成合规管理的合力。


会腾软件基于SaaS会议管理系统,致力于会议活动精细化管理。减少企业在会议中大量的资源投入提升会议ROI。目前主要产品有大型活动管理、专业会议管理和企业会议管理。

拨打热线:400-666-1212

我们会根据您的需求,为您匹配最适合的会议解决方案,并提供一对一免费咨询服务。

 
会腾软件(www.canevent.com)综合整理仅供参考、交流之目的。来源网络如涉及版权等问题,请及时与我们联系,我们将在第一时间处理,非常感谢!
 

马上索取「您的需求」 解决方案

 
相关内容推荐阅读:
 
 
 
 
Tips:欢迎关注 「会腾软件」 微信公众号或微博@canevent会腾软件 获取更多资讯。


会腾软件